Temat: System operacyjny a RODO

Wiemy wszyscy, że sporo firm nadal użytkuje systemy Windows XP.
Zwłaszcza duże firmy, mające setki komputerów.
Jak się ma takie użytkowanie systemu bez wsparcia (nawet pomimo wewnętrznej i zabezpieczonej sieci) do wymagań bezpieczeństwa danych w RODO ?

Temat: System operacyjny a RODO

Wrzuciłbym w analizę ryzyka, ADO zdecyduje czy akceptuje wynik.

Sam system bez wsparcia niekoniecznie jest gorszy niż Windows 7, 8 czy 10. Zależy to jeszcze od antywirusa, firewalla, dodatkowego oprogramowania, procedur czy samych ludzi.

Temat: System operacyjny a RODO

Szymon, a możesz się rozpisać trochę na ten temat?
1. Jakie widzisz główne zagrożenia?
2. Jak można je zredukować inaczej niż przez wymianę systemu na wspierany?

Temat: System operacyjny a RODO

Za mało danych, aby można było zagrożenia wykazać. Czym się firma zajmuje? Jest narażona na ataki właściwie? Jest co chronić?

Jeśli sama sieć wewnętrzna nie jest podłączona do neta to największy problem ataków amatorów i speców z zewnątrz z głowy. Potencjalnych kilka zagrożeń: niewłaściwa konfiguracja systemu, brak indywidualnych kont, niezabezpieczone konta, dostępne konto admina, włąmanie po sieci wewnętrznej z innego komputera/konta, wgranie trojana, wrzucenie wirusa, brak firewalla, brak antywira, nieaktualne definicje, słąby antuwirus itd.

WIększość zagrożeń jest do załatwienia. Sam XP jeśli jest w wersji Proffessional daje rade mimo braku wsparcia przy założeniu, że nie ma dostępu do sieci zewnętrznej. Jestem przekonany, że spora część ODN'ów pracuje jeszcze na XP, a niewiele systemów jest bardziej wymagających jeśli chodzi o bezpieczeństwo. To co w sprawie wymiany systemów można zrobić to plan ich systematycznego upgrade'owania. Ale bez stresu. Funkcjonuje podejście twierdzące, że XP tyle przeżyło, że na wiele zagrożeń się uodporniło. Nowy system ma to do siebie, że bieżące wsparcie ma, ale wiele błęów jest jeszcze przed nami ;)